☰

Ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961)

 

 

Maijā tika atklāta ievainojamība Linux GLIBC funkcijā iconv (CVE-2024-2961), vairāk informācijas šeit: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2961. Ir atrasti jauni veidi kā iepriekš atklāto ievainojamību izmantot, lai panāktu attālinātu komandu izpildi Roundcube programmatūrā. Šobrīd apdraudētākie ir Rondcube lietotāji, taču risks pastāv arī citām lietotnēm, kas veic tiešus pieprasījumus iconv PHP funkcijai vai analogām funkcijām kā iconv_​strrpos(), iconv_​substr()*. Vairāk informācijas par ievainojamību šeit: https://www.ambionics.io/blog/iconv-cve-2024-2961-p2

Aicinām nekavēties un atjaunināt GLIBC uz versiju 2.40, it īpaši ja uzturat roundcube vai jūsu PHP aplikācijā ir iespējams veikt tiešus izsaukumus iepriekš minētajai funkcijai (iconv).

Vairāk informācijas par atjauninājumiem: https://www.openwall.com/lists/oss-security/2024/07/22/5